tinc 组网后流量似乎被干扰?

2023-06-24 20:53:41 +08:00
 mikaelson

一直采用的是 tinc 的异地组网方案 异地服务器全部接入 用了一两年都没问题

最近迁移到腾讯云上,组网也没问题,连接也都没问题全部能 ping 通也能连接

但是一用到端口转发,或者 scp 这种,走 tinc-ip 传输的时候,速度直接 gg 我买的 20M 带宽,速度跟蜗牛一样,scp 一个 4m 的东西都能从慢速瞬间跑到 0kb ,我搞不懂为什么

我怀疑是不是浏览被拦截了?有什么方法测试吗?搜了一圈没搜到有人有这样的问题。很头疼。

腾讯云做服务端 ip 是 10.86.1.1

异地服务器是 10.86.2.1 10.86.3.1 10.86.4.1

路由我放行的是 10.86.0.0/16

然后我在腾讯云上用 firewall-cmd 做了端口转发 把 10.86.2.1 的 22 ,转发到了公网的 2202 上 可以正常访问

我用 scp xxx 10.86.1.1:/root/ 这样传输数据,直接龟速

以前从来不会这样的。我怀疑是流量被拦截,但是又没证据。。。

我尝试着抓包了,10.86.4.1 往 10.86.2.1 都是直达,没去中转。按理应该不慢啊。。

2740 次点击
所在节点    Linux
16 条回复
pagxir
2023-06-25 00:22:31 +08:00
是不是 MTU 配置错了,导致 MSS 问题了。
mikaelson
2023-06-25 08:48:40 +08:00
@pagxir 不应该啊,系统都是都是默认配置,没有改过 mtu
nexply1920
2023-06-25 09:02:36 +08:00
以前也用过一段时间,现在改用 tailscale + headscale 了,速度跟打洞成功率都有很大提升,构建在 Wireguard 之上的 现代 VPN ,墙裂安利!!!
pagxir
2023-06-25 09:14:14 +08:00
就是默认才有问题吧,转发你不调整 mss 么
harrozze
2023-06-25 09:30:01 +08:00
@mikaelson #2 建议你查查,不是没可能中间某个节点的 MTU 配置小,之类的。我以前买过一个路由器给爸妈用,怎么试怎么不顺畅,然后检查了一下发现是 MTU 问题,可能和当地网络不适配
chronos
2023-06-25 09:33:30 +08:00
你看一下 tinc 网卡的 MTU ,再测试一下实际的 Path MTU 。tinc 默认会探测 Path MTU 的,但有可能在节点变化的时候出现 Bug 。

还有一种可能是节点单的路径探测出错了,我前几天碰到过奇怪的绕路问题,重启了全部节点后恢复正常。
mikaelson
2023-06-25 09:42:19 +08:00
@chronos 我查了,所有地区的 mtu 都是 1500
mikaelson
2023-06-25 09:43:38 +08:00
@harrozze 我查了所有 mtu 都是 1500 ,我这次只换了 server 端,client 端都没变化。我比对了 server 端的配置都一样。。。所以我也很郁闷
mikaelson
2023-06-25 09:43:58 +08:00
@chronos 我查了所有 mtu 都是 1500 ,我这次只换了 server 端,client 端都没变化。我比对了 server 端的配置都一样。。。所以我也很郁闷。换 server 之前一切正常。换了之后就没正常过。。。搞的我半死
mikaelson
2023-06-25 11:11:20 +08:00
@nexply1920 这是 2 个软件混合用?
pagxir
2023-06-25 12:30:55 +08:00
@mikaelson 你都执行端口转发了,路径 mtu 就不是 1500 那么简单了。你抓包看看 mss 如果还是 1460 那就是有问题
pagxir
2023-06-25 12:32:44 +08:00
如果没猜错的话,上行有问题,但是下行是 OK 的,在回向端 mss 有问题情况下
mikaelson
2023-06-25 14:50:57 +08:00
@pagxir 抓包看了一下 lenth 1420
mikaelson
2023-06-25 22:09:59 +08:00
还有人吗。。
SoFarSoGood
2023-06-29 22:22:50 +08:00
mtu 和 mss 的问题, 打 tunnel , 不论 gre ,wireguard 等等都要计算对,否则轻则传输慢,重则不通。
nexply1920
2023-07-03 21:36:57 +08:00
@mikaelson tailscale 官方有免费套餐,但是国内你懂的,不一定能连接上官方管理端,有人另外写了个私有的管理端,叫 Headscale 还没有官方的各种限制。贼好用

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/951269

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX